Jakie są najczęstsze i niewłaściwe sposoby konfiguracji zapory? Rozpocznę listę od następujących czynności:
Ślepo blokuje ICMP . To była powszechna praktyka w 1998 roku, kiedy ataki smerfowe były wściekłością. Dzisiaj istnieje ryzyko utworzenia czarnej dziury PMTU i utrudnienia w diagnozowaniu problemów. Jeśli musisz zablokować ICMP, przynajmniej pozwól na fragmentację i prześlij żądanie / odpowiedzi echa.
Stare zasady . Szkoda, że nie możemy ustalić daty ważności reguł. Podczas migracji usługi często zapominam o usunięciu reguł dla starej usługi.